校園一卡通管理現狀及存在問題分析

代雪梅

（西南石油大學，四川 成都 610500）

0 引言

校園一卡通系統是學校信息化建設的重要內容，是“智慧校園”建設的基礎工程。校園一卡通系統是在建設“智慧校園”大環境下，以服務校園為驅動，科技創新應用為抓手，創建互聯網+時代下具有學校特色的一卡通管理信息系統。目前，一卡通集多種功能于一卡，既具有學生證、工作證、身份證、借書證等證件的身份識別功能，又具有飯卡、錢包、銀行卡等介質的金融消費功能，還具有數據共享等功能，為全校師生員工在工作、學習和生活方面提供諸多便利。

1 學校一卡通應用基本情況

某高校校園一卡通管理信息系統始建于2010年，由網絡與信息化中心牽頭，后勤服務總公司、教務處、圖書館、保衛處和校醫院等相關部門密切配合，陸續建成了校園一卡通管理系統平臺，并相繼在2013年，2016年期間進行了兩次系統軟、硬件升級更新。目前，校園一卡通可用于餐飲、洗浴、超市、校醫院門診等小額消費場所。同時，在學生宿舍、學校各大門和圖書館通道等處可以用作門禁卡。

1.1 組織機構

學校一卡通管理領導小組由網絡與信息化中心、財務處、人事處、教務處、后勤服務總公司、保衛處等部門構成。其職責是監督和協調校園一卡通系統的規劃建設、運行管理、維修維護與技術保障工作。

學校一卡通管理部門隸屬于網絡與信息化中心，負責學校一卡通管理系統頂層設計和建設，主要承擔系統建設、數據中心的管理和維護、卡務管理等工作。

學校財務處負責校園一卡通管理系統財務資金結算工作；人事處、教務處負責提供準確的教職工、學生數據；后勤服務總公司負責各類商戶的管理工作；保衛處負責校園一卡通各充值點視頻監控、校門門禁的維護工作。

1.2 管理制度

學校一卡通主要用于校內食堂、公共浴室、開水房、超市等場所的消費，還用于校內機房上機、圖書館借書、會議簽到、考勤、校門和宿舍門禁等的身份識別。目前，學校制定了《校園一卡通管理規定》《校園一卡通系統（建設）管理辦法》，明確了校園卡制卡、換卡、補卡的管理辦法，以及校園卡的分類、使用對象及權限、校園卡辦理流程、校園卡使用期限等。為確保校園一卡通管理系統的安全穩定運行，規范校園卡管理人員、操作人員和用戶的行為，保護學校和校園卡用戶的利益，學校制定了《一卡通工作站管理制度》。為進一步規范校園一卡通的財務管理工作，保障學校、商戶和師生的合法權益，學校制訂了《校園卡資金管理制度》《校園一卡通財務管理辦法》等。

1.3 管理模式

現階段，校園一卡通管理系統的規劃與建設由網絡與信息化中心牽頭負責。校園一卡通管理系統各應用子系統由網絡與信息化中心下屬科室校園卡管理與綜合事務部管理，該科室負責校園卡業務的人員有4名，分別負責校園卡管理中心的日常管理工作；校園卡管理系統服務器和后臺業務的管理與維護工作；校園卡窗口業務的辦理和前臺咨詢工作；校園卡專用網絡與相關硬件設備（POS機、圈存機、門禁、考勤機等）日常的管理和維護工作。

校園一卡通管理系統的資金、賬務管理由學校財務統一負責，執行“專項管理、單獨核算、收支兩條線”制度。財務處負責資金核算及劃轉，審計處負責資金監督，網絡與信息化中心負責制卡、充值對賬、登記存款、商戶資金結算核對打印、退款等校園一卡通日常賬務管理工作。

1.4 安全管理

在校園網絡環境的安全管理方面，學校鋪設了一卡通專網光纖，采用VLAN技術保障校園卡網絡的穩定性和安全性；使用應用網關，隔離一卡通專網和校園網。

在系統架構的安全策略方面，學校在校園一卡通系統中部署了2臺數據庫服務器以實現雙機熱備，使數據的安全性和一致性得到保障。同時，為提高系統安全性能，學校加強了一卡通系統的用戶權限控制，使用加密技術，防止數據被篡改等。

在一卡通數據的安全管理方面，學校借助數據加密傳輸、系統糾錯功能、數據容錯策略提高其安全性。

在校園卡和設備的安全使用方面，學校采用CPU射頻卡，并根據用戶身份、使用需求不同來劃分校園卡類別，從而進行分類管理。為最大限度保證持卡的安全性，一卡通系統功能模塊設置了掛失實時生效，一卡通各類終端實時下載并更新黑白名單等功能。在消費超限額管理方面，學校根據不同用戶身份和校園卡類別，在校園卡和各消費終端均設置了不同的消費限額，同時通過個人查詢密碼、消費密碼設置保證用卡安全。在防篡改和防偽造方面，終端設備交易數據采用PSAM密鑰卡進行TAC驗證，在數據通訊方面，則是通過數據加密卡實現數據的加密、解密認證，驗證合法才入庫。

在容災保護方面，學校一卡通管理系統利用存儲容災和備份還原，終端、工作站、數據庫三級冗余存儲策略，數據庫采用雙機熱備+工作站冷備方式有效地防止數據丟失，保證數據庫的可靠性。

在制度管理方面，學校制定了一系列有效的校園一卡通安全管理制度，既可以保障合法用戶的權利，又可以威懾非法用戶，用制度和規定來規范管理校園卡用戶的行為，避免校園卡的不規范使用。

2 校園一卡通管理存在的問題

校園一卡通管理信息系統經過十余年的發展日趨成熟，但在其使用和管理的過程中，也逐漸暴露了一些帶有共性的問題，主要表現在以下幾個方面。

2.1 管理復雜

隨著高校信息化發展，校內二級部門建立了越來越多、各種各樣的應用系統。由于各種系統設計和實現方法不同，統一數據接口和認證體系不統一，導致二級部門應用系統在接入校園一卡通系統時，與校園一卡通管理系統無法兼容，不能合理配置和共享資源；同時各二級單位各自為政，資金在各應用系統間大量流動，容易產生小金庫等經濟問題，學校對經費的統一管理存在困難。同時，現階段的管理模式日趨顯得陳舊，存在各個管理部門分工不明確、工作銜接不暢的現象，不利于學校一卡通管理信息系統的管理和服務質量的提升。

2.2 重技術、輕管理

目前學校對“校園一卡通”的研究大多集中于技術層面，忽略了對“校園一卡通”的管理和使用層面研究，在一卡通日常運行和管理中不同程度上存在制度不完善，流程不規范，相關職能部門不重視的現象。因此，對校園一卡通的研究不能再僅僅停留在技術層面，而是應該轉而研究其管理和使用層面。

2.3 存在安全隱患

由于存在多個各自獨立的應用系統，需要多個系統管理員進行數據維護，增加了管理的維護量和運營成本；在故障處理過程中，各系統管理員也各自為政，配合度低，易出現推諉扯皮現象，導致故障處理效率低；并且由于經費投入有限，備份各系統冗余數據的安全策略無法由各系統管理方獨自承擔，導致管理系統的運行存在高危安全隱患。

2.4 校園卡迎新季發卡

在學校迎新期間，校園卡管理中心發卡壓力大，一方面是新生數量大導致發卡量大，另一方面是老生的補卡數量居高不下。同時，對卡遺失產生的糾紛，卡丟失后資金無法找回等等問題的處理讓校園卡管理中心應接不暇。

2.5 用戶體驗方面

由于目前用戶已經形成手機移動支付的習慣，商戶為了迎合用戶的使用習慣和需求，紛紛張貼了商戶私人的紙質收款碼，使學校的財務統一管理受到了嚴重影響。

3 解決對策分析

為了解決以上“困局”，從技術層方面考慮，本文提出一套全新的校園卡微服務解決方案，一套基于“虛擬一卡通”的校園生活與管理的整合方案。通過建立虛擬化網絡平臺，實現對校園卡消費的整合，同時具備校園卡的功能。全校師生用戶使用校園App進行虛擬卡交易，支持“掃一掃”和“付款碼”，且聚合了多種支付渠道。系統記錄交易流水，資金統一歸集到學校的對公賬戶。

從校園一卡通剛剛誕生時算起，經過最近二十年的發展，校園一卡通已經進入了全新的階段。在“互聯網+”時代背景下，隨著高校信息化的發展，以及移動互聯網的快速發展和智能手機的普及，校園一卡通迎來新的發展機遇。“一卡在手，走遍校園”的校園一卡通建設模式正在向“物聯網+”和“智慧校園”的智能應用推進，隨著移動互聯網的快速發展，微信、支付寶等移動支付得到了廣泛的應用和普及，為用戶帶來了極大的方便，傳統的身份識別和消費支付模式在新時代、新形勢下也面臨新的挑戰。

從終端用戶即師生（持卡人）的角度來看，他們希望校園卡功能更加智能化，校園卡支付載體多樣化，比如用二維碼支付或無卡支付等；同時希望應用子系統功能不斷豐富，應用范圍更加廣泛。

從學校管理的角度來看，一卡通管理信息系統應便于運營維護，滿足學校管理需要。由學校網絡與信息化中心進行一卡通系統的頂層設計并制定一卡通規范和標準，各應用部門按規范和標準建設相關應用。

從整個智能卡行業的角度來看，云計算、大數據、移動互聯和物聯網的興起，使校園卡應用逐漸拓展到其他行業，部分高校的校園卡已走出校園、走進社會，可在校外公交、地鐵上進行刷卡支付。

4 結論

提出基于虛擬校園一卡通的高校生活和管理整合方案是打破舊模式的第一步。師生用戶通過使用校園APP就能進行虛擬校園卡交易。同時，虛擬校園卡還可用于門禁、通道、校車、圖書借閱等多種應用場景，持續拓展無卡體驗。實現學校校園生活和管理的便捷化和高效化。